公共金鑰基礎建設之介紹與應用 指導老師:吳有龍 老師 姓名:潘祈良 9522068B 科系:進修資管四B
公共金鑰基礎建設簡介 公開金鑰基礎建設(PKI, Public Key Infrastructure)泛指將公鑰加解密相關技術實用化時, 所需的一切規範與建設。以密碼學為基礎的安全技術為電子化政府及電子商務提供安全保障。先進國家全力推動「資料加密」、「數位簽章」及「驗證機構」為基礎。
加密技術方式 對稱式密碼系統 使用資料加密標準(DES Data Encryption Standard) 使用對稱式金鑰演算法又稱私密金鑰演算法 鑰匙長度為56位元 使用於大量資料之加密 優點 --- 加解密速度快 缺點 --- 金鑰傳輸過程必須絕對安全
加密技術 秘密金鑰密碼學 (對稱式) 亂碼 原文 發信端 Internet 密鑰 加密 收信端 解密
對稱式密碼系統 加/解密鑰匙 信件 內容 密文 密文 傳送 加密 加密解密使用同一把鑰匙 解密 信件 內容 加/解密鑰匙
加密技術方式非對稱式密碼系統 使用RSA(Rivest,Shamir,Adleman)公開金鑰密碼技術 公鑰與私鑰同時產生 以公鑰加密而用私鑰解密 使用於小量資料之加密 優點 --- 公開金鑰傳輸不需考慮安全問題 缺點 --- 加解密速度慢(較DES慢一千至五千倍)
加密技術 公開金鑰密碼學(非對稱式) 收文者公鑰 P 收文者私鑰 S 信息加密 Internet 發信端 收信端 發文者私鑰 S 發文者公鑰 原文 亂碼 Internet 亂碼 原文 加 密 解 密 發信端 收信端 發文者私鑰 S 發文者公鑰 P 數位簽章 原文 亂碼 Internet 亂碼 原文 加 密 解 密 發信端 收信端
非對稱式密碼系統 公開鑰匙 密文 信件 內容 密文 密文 傳送 加密 公開鑰匙 解密 信件 內容 以公開鑰匙無法解密 私密鑰匙
數位信封 數位信封—以資料加密標準(DES)加密並以接收者的公鑰作 為私鑰製作成交談金鑰附加在原訊息密文中傳送,接收者以 私鑰解密再與傳送方公鑰驗證
數位信封 亂碼 原文 P 原文 亂碼 對稱密鑰 發文者 傳送收文者 收文者公鑰 對稱密鑰 收文者 S 收文者私鑰 加密 加密 數位信封 解密
數位簽章 數位簽章--採用公鑰加密法反向進行方式來確認發送者身分認證,為電子簽章的一種,確定資料傳輸來源辨識及交易之不可否認性 使用非對稱密碼系統技術為應用 自己產生一組非對稱性金鑰 自己保留私鑰 把公鑰放置公開地方讓人存取 需簽名時將文件透過雜湊函數產生訊息摘要再使用私鑰作運算產生數位簽章再與原訊息傳送
數位簽章 數位簽章--與手簽章效力相同 原文 收文者 + 發文者 私鑰加密 信息摘要 雜湊涵數 110111001 101001100 傳送收文者 雜湊涵數 如果驗證兩者一致 表示資料未被竄改 及確認發文者身份 簽 體 + 發文者 私鑰加密 發文者公鑰解密 信息摘要 文件 收文者 原文
雜湊涵數 利用Hash值,無法得到原文重現,且不同的原文很難產生同樣的Hash值 MD5 -Message-digest algorithm 5 -由Ronald Rivest所開發 -輸入任意長資料,產生固定長128 bits的信息摘要
公鑰憑證 在實作上, 發鑰機構在發布公鑰時, 為了防止偽造, 會將公鑰與申請人姓名、發放日期、序號、有效期限、發鑰機構名稱和發鑰機構的數位簽章等等資訊整合在一起, 成為一份公鑰憑證, 又稱為數位憑證, 通常簡稱為憑證。 憑證可說是公鑰的身分證明文件。目前憑證的格式大都遵循 ITU 所制定的 X.509 標準。
認證中心 CA(Certificate Authority) 由第三公信機構擔任 階層式架構 產生(Generate)、管理(Management)及核發(Issue)數位 認證(Certificate) 確保電子商業交易各方能互相信任 電子(數位)憑證—證明公鑰效力的電子證書,需由可信任的認證中心(Certification Authority)背書發出使用憑證,不一定由政府單位發出,內容包括憑證單位的公開金鑰、數位憑證序號及發行日期
認證中心 為了達到網路傳輸安全上的需求,網路交易資料傳輸採用了密碼學中公開式金鑰系統及數位簽章的特性可有效地防止資料內容被纂改、冒名傳送資料、否認已傳送或接數資料,而達到網路傳輸上資料隱密性、資料完整性、資料來源辨識性及不可否認性等安全需求,但在實務運作上,面臨下列幾項問題: (1)收送雙方如何取得對方的公開金鑰、(2)如何辨識取得的公開金鑰的真實、(3)如何防止簽署者事後否認簽章,為了解決上述問題則產生了由一個公信的第三者來公證(Notarize)使用者名稱與公開金鑰之間的對應關係,此公證第三者的角色即所謂的認證中心
CA的功能與服務項目: 1.憑證管理、2.使用者金鑰產生與保管 、3.CA金鑰管理 (1)用戶管理(註冊或註銷) (2)憑證簽發 (3)憑證終止 (4)憑證變更 (5)憑證延期 (6)憑證及憑證終止清單的分送 (7)憑證的保存與查詢 (8)認證中心本身金鑰對(Public Key/Secret Key)的產生及變更 (9)認證中心本身公開公鑰的分送 (10)管理及異常報表 (11)計費與收帳
2. 使用者金鑰產生與保管 (1)產生使用者金鑰 (2)使用者金鑰之保管 3. CA金鑰管理:一般說來,CA的金鑰管理會採取以下兩種策略: (1)CA使用較長位元之金鑰 (2)需不定期的更換密碼
公共金鑰基礎建設簡介(續) 鑑於網際網路朝全球性發展建構一個可跨國際安全 通訊環境勢所必然包括: 1.信賴原則:欲強化民眾使用加密方法信心的方法: 提升加密產業的力量使其成為一個核心 產業但是政府干涉越少越好。 清楚的區分以加密技術保護私密通信及 使用來識別身分二者區別。 在一個廣泛的基礎上建立加密產品的評 估程序鼓勵社會大眾公開討論資訊科技 帶來的利益風險。
公共金鑰基礎建設簡介(續) 2.選擇原則:相關法規下使用者有權選擇任一種加密方法 如此一來對於資訊及通信系統安全性、私密 性及資料一致性產生信心。 為了滿足不同資訊安全的需求使用者可能需 要使用不同等級的加密技術或產品。
公共金鑰基礎建設簡介(續) 3.市場導向原則:加密方法依據個人使用者、企業及政府 的要求、需求及責任在一個公開及競爭 市場環境下發展。 這樣的市場運作機制能確保加密技術能 夠隨科技進展、使用者的需求及對於資 訊和通信系統安全的威脅之演進而與時 俱進。
公共金鑰基礎建設簡介(續) 4.標準原則:密碼方法之標準、準則及協調定應在國家 與國際層次上發展及推動為了使加密技術 能有效發揮保障資訊及通信系統安全的目 的加密方法應該能於全球網際網路達到 互通性:表示各種不同的加密方法可相互運作在一起 的技術能力 可攜性:加密方法可以為不同系統所容納及運作的技 術能力 移動性:加密方法可於不同的資訊及通信架構中運動
公共金鑰基礎建設簡介(續) 5.隱私及各人資料保護原則:制定國家密碼政策及建置、 應用密碼方法個人對隱私的 基本權利。 包括秘密通信及個人資料保 護。加密技術是一項非常有 效用以保護個人隱私工具包 括資料及通信私密性及身分 的辨識。
公共金鑰基礎建設簡介(續) 6.合法取用原則:國家加密政策可允許合法取得已加密 資料的原文、或資料加密的金鑰此一 加密方法猶如刀之兩刃:雖然可用以確 保通或資料儲存的安全、確保資料一致 性、私密性及不可否認性。 萬一為犯罪主義者濫用進行秘密通信對 社會治安或國家安全將會是重大威脅。
公共金鑰基礎建設簡介(續) 7.責任原則:不管是經由契約或法律規定個人責任及提供 加密服務或保有、取得密碼金鑰機構之責任 都應該很清楚的界定。 密碼技術應用的領域有可能由於系統不正常 運作或人為錯誤導致私密金鑰被破解產生不 可預知的結果此種情形下提供認證服務機構 使用者及無辜第三者該負何種責任須清楚予 以規範。
公共金鑰基礎建設簡介(續) 8.國際合作原則:各國政府應相互合作協調加密政策 為進一步促進全球通信網路發展任 何一個國家規劃加密政策盡可能與 其他國家協調取得共識。
PKI之實際應用 企業間應用 Web 應用 VPN 應用 網路申辦 行動商務 PKI •電子郵件 •電子表單 •網路銀行 •電子中介 •路由器 •防火牆 網路申辦 •網路報稅 •電子採購 行動商務 •PDA •eWAP PKI
政府 PKI 的架構與發展 目前要申請政府核發的數位憑證, 必須依照申請者的身分, 向不同的憑證管理中心辦理。例如:一般人應該向內政部所屬的『自然人憑證管理中心』申請;公司行號則向經濟部所屬的『工商憑證管理中心』申請等等。完整的政府 PKI 架構如下圖:
政府 PKI 的架構與發展
政府 PKI 的架構與發展 在政府核發的憑證中, 和一般民眾比較有關係的莫過於自然人憑證。 其實自然人憑證就是一張 IC 卡, 大小與一般的信用卡相近。雖然有人說它是『網路身分證』, 但是在卡的外觀並無相片, 所以在日常生活中, 這張憑證其實不能如同身分證或駕駛執照一樣, 用來證明自己的身分。
政府 PKI 的架構與發展
Thank You !!